Magic Quadrant for SingleVendor SASE
2024년 20%에서 2027년 65%로 급성장 전망
단일 벤더 SASE(Secure Access Service Edge) 시장이 빠르게 성장하고 있다. 가트너에 따르면, 2027년까지 새로운 소프트웨어 정의 광역 네트워크(SD-WAN) 구매의 65%가 단일 벤더 SASE 솔루션의 일부가 될 것으로 예상된다. 이는 2024년 20%에서 크게 증가한 수치다. 가트너는 단일 벤더 SASE를 소프트웨어 정의 광역 네트워크(SD-WAN), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 네트워크 방화벽, 제로 트러스트 네트워크 액세스(ZTNA)와 같은 여러 통합된 네트워크 및 보안 서비스 기능을 제공하는 솔루션으로 정의한다. 이러한 솔루션은 클라우드 중심 아키텍처를 사용하며 단일 벤더에 의해 제공된다.
현재 SASE 시장은 더 많은 경쟁 벤더와 다양한 솔루션이 등장하면서 매우 역동적인 상태다. 가트너의 이번 매직 쿼드런트 보고서는 네트워킹 담당 IT 인프라 및 운영(I&O) 리더들이 보안 전문가들과 협력하여 벤더 선택 시 마케팅 과장을 걸러내는 데 도움이 될 것이다.
15개 이상 글로벌 POP 필수
SASE 솔루션에 반드시 포함되어야 하는 핵심 기능에는 프록시를 통한 안전한 웹 액세스, 인라인 SaaS 가시성 및 액세스 제어, 사설 애플리케이션에 대한 ID 및 컨텍스트 기반 보안 원격 액세스 등이 있다. 또한 다중 물리적 WAN 인터페이스를 지원하는 지점 어플라이언스, 양방향 트래픽을 보호하는 방화벽 기능, 그리고 이 모든 기능을 중앙에서 관리할 수 있는 시스템이 필요하다.
표준 기능으로는 통합 관리 콘솔, 민감한 데이터 가시성 및 제어, 최종 사용자 브라우징 보안을 위한 원격 브라우저 격리(RBI) 또는 보안 엔터프라이즈 브라우저 기능 등이 포함된다. 선택 기능으로는 네트워크 샌드박싱, DNS 보호, SaaS 보안 상태 관리(SSPM), 고급 네트워크 기능 등이 있다. 가트너는 이번 매직 쿼드런트에 포함된 벤더들이 최소한 15개 이상의 다양한 지역 메트로폴리탄 도시에 POP(Points of Presence)를 갖추고, 최소 250개 이상의 기업 고객을 확보해야 한다는 등의 엄격한 기준을 적용했다.
팔로알토, 케이토, 넷스코프… 시장 리더들과 도전자들의 강점과 약점
이번 매직 쿼드런트에서는 팔로알토 네트웍스(Palo Alto Networks), 케이토 네트웍스(Cato Networks), 넷스코프(Netskope)가 리더 쿼드런트에 위치했다. 이들 기업은 강력한 네트워킹 및 보안 기능을 통합된 플랫폼을 통해 제공하며, 대규모 고객 기반과 시장 인지도를 보유하고 있다.
팔로알토 네트웍스는 프리즈마 SASE(Prisma SASE)라는 통합 플랫폼을 제공하며, 강력한 보안 및 네트워킹 기능이 특징이다. 그러나 고객들은 다른 경쟁사들에 비해 상대적으로 높은 가격과 비영어권 지원 한계를 지적했다. 케이토 네트웍스는 케이토 SASE 클라우드(Cato SASE Cloud)를 통해 직관적인 단일 UI를 제공하며, 시장을 선도하는 혁신성이 장점이다. 하지만 가격 모델에 대한 고객들의 불만과 제한된 지역화 지원이 약점으로 꼽혔다.
도전자(Challengers) 쿼드런트에는 포티넷(Fortinet)과 베르사 네트웍스(Versa Networks)가 위치했다. 이들은 현재 고객 요구사항을 충족하는 능력은 있으나, 앞으로 시장을 변화시킬 전략과 로드맵이 리더들보다 약한 것으로 평가됐다. 비전가(Visionaries) 쿼드런트에는 시스코(Cisco)가 유일하게 위치했으며, 틈새 시장(Niche Players) 쿼드런트에는 클라우드플레어(Cloudflare), 포스포인트(Forcepoint), HPE 등이 포함됐다.
SASE 시장 동향과 미래 전망, 6-18개월 내 SASE 필수 요소로
SASE 시장 수요 측면에서는 통합 오퍼링에 대한 선호도가 높아지고 있다. 이는 단일 관리 콘솔, 에이전트, 정책 엔진, 그리고 단일 데이터 레이크를 기반으로 하는 솔루션에 대한 요구가 증가하고 있음을 의미한다. 또한 기업들은 자사의 요구사항에 맞는 전 세계적인 POP 커버리지와 데이터 및 클라우드 주권에 대한 더 많은 옵션을 요구하고 있다.
디지털 경험 모니터링은 2023년에는 선택적 기능이었지만 2024년에는 필수 기능으로 자리 잡았다. 또한 제로 트러스트 네트워크 액세스(ZTNA)는 원격 및 모바일 사용자뿐만 아니라 캠퍼스나 지사 위치에 있는 사용자까지 확대되는 유니버설 ZTNA로 전환되고 있다. 공급 측면에서는 클라우드플레어, HPE, 넷스코프, 주스케일러(Zscaler) 등 새로운 벤더들이 시장에 진입하고 있다. 대부분의 SSE(Security Service Edge) 벤더들은 SD-WAN 기능을 개발하거나 인수했으며, SD-WAN 벤더들은 자체 보안 스택을 제공하기 시작했다.
앞으로 6~18개월 내에 SASE 시장에서는 더 많은 벤더들이 단일 벤더 SASE 솔루션으로 시장에 진입할 것으로 예상된다. 또한 생성형 AI 비서가 SASE 관리 콘솔에 통합되는 것이 필수 요구사항이 될 것이며, POP 전략에 따른 가격 차이가 더욱 두드러질 전망이다. 하이퍼스케일러 인프라에만 의존하는 벤더들은 자체 인프라를 소유하거나 하이브리드 접근 방식을 사용하는 벤더들에 비해 가격 경쟁력이 떨어질 것으로 예상된다. 또한 SASE 벤더들은 엔드포인트 보안, 마이크로세그멘테이션, 네트워크 액세스 제어 등의 인접 시장으로 확장할 것으로 보인다.
FAQ
Q: SASE란 정확히 무엇이며 왜 기업에 중요한가요?
A: SASE(Secure Access Service Edge)는 SD-WAN, 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커 등 여러 네트워크 및 보안 기능을 클라우드 중심으로 통합한 솔루션입니다. 클라우드와 원격 근무 환경이 확대됨에 따라 기존의 경계 기반 보안 접근 방식으로는 한계가 있어, SASE는 위치에 상관없이 일관된 보안과 액세스를 제공하여 디지털 비즈니스와 제로 트러스트 전략을 지원합니다.
Q: 단일 벤더 SASE와 다른 SASE 도입 방식의 차이점은 무엇인가요?
A: SASE 도입 방식은 단일 벤더 SASE, 이중 벤더 SASE(네트워크와 보안 서비스를 각각 다른 벤더로부터 제공받음), 관리형 SASE 세 가지가 있습니다. 단일 벤더 SASE는 하나의 벤더가 모든 기능을 통합 제공하여 관리가 간편하고 일관된 정책 적용이 가능한 반면, 다른 방식들은 특정 요구사항이나 기존 투자를 활용할 때 선택될 수 있습니다.
Q: 생성형 AI는 SASE에 어떤 영향을 미치고 있나요?
A: 생성형 AI는 SASE 시장에서 빠르게 혁신이 이루어지는 영역입니다. 초기에는 문서화와 대화형 문제 해결 같은 운영 간소화에 사용되었지만, 이제는 보안 정책 자동화와 권장 조치 제안 등 더 넓은 기능으로 진화하고 있습니다. 향후 6-18개월 내에 SASE 관리 콘솔에 통합된 생성형 AI 비서는 필수 요구사항이 될 것으로 예상됩니다.
해당 기사에서 인용한 리포트의 원문은 링크에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
기사는 클로드와 챗GPT를 활용해 작성되었습니다.
관련 콘텐츠 더보기
![[Q&AI] 이재명, 출마 선언 후 첫 공식 일정으로 AI기업 방문… 왜?](https://aimatters.co.kr/wp-content/uploads/2025/04/AI-Matters-기사-썸네일-QAI-9.jpeg)
